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Procede et systeme informatique pou r declenchgr une action 
sur des donnees d e communication numerique. 

Le domaine de 1- invention est celui du contrdle et de 
la gestion des flux d' informations qui sont transmises 
sous forme de donnees de communication numerique. 

A titre d'exemples connus, on peut citer le routage, 
la gestion des ressources et de la qualite de service, le 
contr61e de securite, 1 • observation de certains contenus, 
la facturation de 1' usage des moyens de communication. 

Le routage est essentiellement applique au niveau 
reseau pour acheminer les donnees de communication depuis 
un emetteur jusqu'a un recepteur. En commutation v de 
circuits, il est effectue par signalisation qui etablit 
une liaison physique fixe de bout en bout. En commutation 
de paquets, une adresse telle qu'une adresse IP, permetlde 
passer a travers plusieurs reseaux materialises par les 
couches physiques eventuellement differentes- sans 
necessiter de monopoliser une ligne physique plur 
1' ensemble d'une communication. En commutation de cellules 
telle que procuree par le protocole ATM, 1 • etablissement 
d'un circuit virtuel concilie la rapidite offerte par la 
commutation de circuit avec Sexploitation optimale des 
ressources physiques offerte par la commutation de paquet. 
Dans 1'etat connu de la technique, le routage s-appuie 
essentiellement sur des adresses reseaux predetermines 
basees sur des notions de localisation geographique. On 
constate une evolution des besoins vers une abstraction 
croissante des services reseaux. II existe des techniques 
qui apportent deja des solutions a certains de ces 
besoins, comme par exemple celles des reseaux virtuels 
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locaux (VLAN pour virtual local network en anglais), 
Cependant, les actions effectuees par un routeur pour 
aiguiller des donnees, restent encore largement 
conditionn6es par des critdres relativement figes tels que 
des specifications prealables d T architecture et d'adresses 
pour attribuer un reseau virtuel local a une entreprise 
predetermines. . On peut souhaiter qu'un r6seau virtuel soit 
lie & une application particuli£re, & un type de donnees 
ou encore & un service specif ique. Malheureusement , 
1' adoption d'une telle approche est dissuasive en raison 
de sa complexity de deploiement et d 1 administration. 

La gestion des ressources et de la qualite de service 
consiste a effectuer des actions telles que celles pour 
attribuer un debit ou un niveau de priorite de 
transmission a un flot syntaxique de donnees. Un flot 
syntaxique correspond a un ensemble de paquets identifies 
par des crit^res de niveau reseau, transport voire 
session. La gestion des ressources et de la qualite de 
service bas<§e sur une reconnaissance de flot syntaxique 
n'est pas satisf aisante si on veut la realiser au niveau 
applicatif en fonction d'un service fourni tel que la 
restitution en continu de musique ou de films (audio ou 
video streaming en anglais), 1 1 appartenance a un reseau 
virtuel, a un groupe d'6changes, un codage de contenu 
communique tel que par exemple celui prescrit par la norme 
G721 de codage et de compression du son, 1 1 identification 
d'un utilisateur ou d'un mot cle pour acheter de la bande 
P^pc^ ntg , q nr une communicat ion determin6e. Un meme flot 
syntaxique peut transporter des donnees de types 
differents. Par exemple, un flot http qui s'affiche sur un 
poste client, presente d'abord des donnees textuelles au 



detriment des images qui s « af f ichent lorsque la capacite 
du systeme se libere progressivement . Une attribution de 
bande passante unique a 1 'ensemble d'un flot syntaxique 
n'est pas satisf aisante alors qu'une bande passante faible 
suffit a une transmission de donnees textuelles et qu'une 
bande passante forte est plus adaptee pour une 
transmission de donnees visuelles ou auditives. 

Le contrdle de securite comprend les actions 
effectuees sur les donnees de communication numerique 
transmises pour en reserver l'acces ou la diffusion aux 
seules personnes autorisees. On connait les pare-feux 
(firewall en anglais) qui interdisent ou laissent passer 
des paquets de donnees en fonction de reconnaissance 
d'adresses reseaux comme IP, de ports de transport cornme 
TCP ou UDP. De tels criteres posent des difficulty pour 
les applications qui utilisent des ports negociei 
dynamiquement. Par exemple dans le cas du protocole FTP j 
une connexion de commandes est d' abord ouvert£ 
generalement sur le port TCP21 . Cette connexion permet a 
un client de se connecter a un serveur, de naviguer a 
travers 1 ' arborescence du systeme de fichier distant et 
d'effectuer des requetes (GET) sur le serveur. Lorsque le 
client effectue une requete, le serveur informe le client 
d'un port particulier sur lequel il doit se connecter pour 
recuperer le fichier desire, ce .qui ouvre une connexion de 
donnees. La transaction a lieu sur ce port dynamiquement 
negocie mais il est impossible de reconnaitre le protocole 
FTP en analysant cette connexion car elle ne dispose 
d'aucune entete particuliere . Seules les donnees binaires 
du fichier echange, transitent. II es t alors necessaire 
d' analyser le contenu complet de la session de cornmande 
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pour connaitre toutes les connexions de donnees. II en est 
de meme pour nombre de protocoles couverts par la norme 
H.323 relative aux systemes multimedia et des connexions 
d' applications temps reel (RTP pour Real Time Application 
5 en anglais). Lorsqu'une session H.323 est initi(§e, un port 
dynamique est alloue a l r aide du protocole H.245 relatif 
au controle d f interface utilisateur, pour definir la 
connexion RTP* sur laquelle transitent la voix et ou la 
video. On peut se dispenser d'une connaissance pr6alable 
10 du port car une entSte particuliere utilis§e pour chaque 
paquet de voix, permet de reconnaitre la connexion RTP, 

Parmi les actions securitaires effectuees sur des 
donnees de communication numerique, on connait aussi dans 
le domaine de la cryptographies celles de chiffrement, de 
15 signature ou d 1 authentif ication de messages. C'est le plus 
souvent/ 1 T application generant les messages qui declenche 
les actions cryptographiques. II existe aussi des moyens 
de declenchement d 1 actions cryptographiques au niveau 
reseau tels que IPSEC par exemple pour chiffrer des 
20 donnees emises sur un reseau etendu a partir d'un reseau 
local. Les criteres de declenchement, restent ici encore 
sur des flots de type syntaxique. II est difficile de 
declencher a posteriori, independamment de 1 1 application, 
des actions de chiffreruent ou d* authentif ication sur des 
25 donnees de communication numerique sur les parties les 
plus sensibles de leur contenu pour par exemple economiser 
des ressources de calcul. 
L [ observation des contenus (monitoring en anglais) 



est utile pour effectuer par exemple des statistiques sui 
30 les taux d'erreurs, les volumes d 1 information vehicules ou 
la signification des informations echangees. Le contrdle 



de comport ement fait partie de ce type de fonction 
communicante. Selon l'etat connu de la technique, ici 
encore le choix d' observer tel ou tel contenu se fait 
essentiellement par flot syntaxique. Les actions 
5 d f observation sont meme parfois declenchees sur l f ensemble 
des donnees de communication sans distinction fine de ce 
qu'elles concernent. Des actions d 1 observation plus 
ciblees seraient utiles pour leur tri en vue de leur 
exploitation. 

10 Les problemes evoques ci-dessus se retrouvent dans 

d'autres fonctions communicantes telles la facturation de 
1 ? usage des moyens de communication ou encore la 
compression des donnees. Gen^ralement c'est le niveau" 
applicatif qui declenche les actions de compression et de' 4 * 

15 decompression des donnees. On peut aussi envisager de^ 
declencher une action de compression au niveau transport-? 
par exemple sur toutes les donnees de communication) 
acheminees par un port specialement dedie. Cependant une: 
telle approche reste d'ordre syntaxique et peu ou mal 

20 adaptee a des niveaux fonctionnels plus eleves. 

On notera aussi que chaque fonction communicante fait 
gendralement l'objet d f un developpement et souvent d'un 
d^ploiement specifique en definissant prealablement les 
actions a declencher et les flots syntaxiques a 

25 considerer. Ceci manque de souplesse pour elargir 
l'etendue des fonctions communicantes. 

En resume, les donnees de communication numerique 
comprennent generalement une ent§te qui contient des 
signaux qui codent des informations protocolaires propres 

30 a definir des flots syntaxiques et des signaux qui codent 
des informations de niveau applicatif, ces dernieres 6tant 




souvent nominees donnees utiles (payload en anglais). Pour 
chaque fonction communicant e, 1 ' enseignement de l'etat de 
la technique est de declencher des actions sur ces donnees 
de communication soit a leur source ou a leur accueil au 
5 niveau applicatif, soit en cours de transmission par 
reconnaissance dans la partie entete de valeurs connues 
pour identifier un f lot syntaxique. 

Un parametrage adapte des applications, a condition 
que celles-ci le permettent, devient rapidement 
10 contraignant en terme de deploiement devant la multitude 
des applications mises en oeuvre dans une entite telle 
qu'une entreprise ou un site inf ormatique . 

La rigidite induite par une reconnaissance de valeurs 
connues pour identifier des flots syntaxiques, ne convient 
15 pas toujours, par exemple en cas de negociation de ports 
dynamique ou lorsqu'une action ne doit etre exercee que 
partiellement sur un flot syntaxique ou communement sur 
plusieurs flots syntaxiques en fonction de criteres de 
niveau fonctionnel plus eleve, tels que le besoin peut 
20 s'en faire ressentir dans les services. 

Le but de 1' invention est de pouvoir declencher des 
actions sur les donnees de communication independamment de 
la ou des applications qui en sont a la source et ceci 
sans se limiter a une analyse purement protocolaire 
25 restreinte a des flots syntaxiques. 

Le but de 1' invention est aussi de pouvoir developper 
et deployer avec un maximum de souplesse, des fonctions 

communicantoo qui regroupent dps deal e . nchements d' action. — 

La solution est de classer les donnees de 
30 communication par flots semantiques, le declenchement de 
chaque action etant attribue a un flot semantique donne. 



Par opposition a un flot syntaxique, un flot 
semantique regroupe toutes les donnees de communication 
qui satisfont un critere fonctionnel commun, par exemple 
pour satisfaire un service donne. Un flot syntaxique peut 
2 vehiculer plusieurs flots semantiques differents. Un meme 
flot semantique peut necessiter plusieurs flots 
syntaxiques pour etre v6hicule. 

L'interet d'une classification par flot semantique 
est de pouvoir etendre a 1 1 inf ini les criteres de 
10 declenchement d' action, possibility particulierement 
appreciable dans le cadre des reseaux distribues. 

Un objet de 1 ' invention est un proced6 pour, 
declencher au moyen d'un dispositif de traitement 
numerique, au moins une action sur des donnees ,,de 
15 communication numerique lorsqu'elles appartiennent a .un 
meme flot semantique pour lequel ladite action est prevue., 

Le procede est remarquable en ce qu'il comprend des. 
etapes dans lesquelles: ■ 

- ledit dispositif est alimente avec au moins un filtre a 
20 trois etats possibles qui resultent d'une ou plusieurs 
conditions logiques sur un ou plusieurs attributs 
protocolaires specifies pour ledit flot semantique, un 
etat dit valide correspondant a des valeurs d'attribut 
protocolaire qui confirment que la ou les dites conditions 
25 sont verifiees, un etat dit invalide correspondant a des 
valeurs d'attribut protocolaire qui confirment que la ou 
les dites conditions ne sont pas verifiees, un etat dit 
incertain correspondant a une absence de valeurs 
d'attribut protocolaire pour confirmer que la ou les dites 
30 conditions sont ou ne sont pas verifiees, chaque attribut 
protocolaire etant specif ie par une suite ordonnee de noms 
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de protocoles utilises dans le flot semantique et par 
nom de parametre vehicule par un protocole dont le nom est 
indique dans ladite suite ordonnee de noms de protocoles; 

- le dispositif de traitement numerique applique le filtre 
5 a trois etats, sur les dites donnees de communication tant 

que ces donnees n'ont pas procure de valeurs d'attribut 
■ .protocolaire autres que celles dont .resulte ledit etat 
incertain du filtre; 

- le dispositif de traitement numerique declenche ladite 
10 action lorsque ledit etat valide du filtre resuite de 

valeurs d'attribut protocolaire procurees par les donnees 
de communication. 

Dans ce precede, le filtre constitue un ingredient 
reactif sur les donnees de communication qui appartiennent 
15 a un meme flot semantique. Cet ingredient apporte une 
grande souplesse en termes de classification des donnees 
de communication par flot semantique. Celui qui exploite 
le precede peut adapter les attributs protocolaires pour 
satisfaire a de nombreux besoins. Par exemple pour toute 
20 nouvelle architecture protocolaire, il suffit de specifier 
• la suite ordonnee de nom de protocoles utilises. 
L'exploitant peut definir librement par son nom le 
parametre qui convient au flot semantique sur lequel il 
veut declencher des actions. L'exploitant du precede peut 
25 ajouter d' autres flots semantiques en creant simplement 
d' autres f litres avec si besoin est, d' autres attributs 
protocolaires pour alimenter le dispositif de traitement 

numerique . 

On notera que l'activite exercee par le dispositif de 
30 traitement numerique est decouplee d'une elaboration des 
f litres en vue de definir differents flots semantiques. 



Une souplesse d 1 adaptation supplementaire du procede 
est apportee lorsque, pour appliquer le filtre sur 
lesdites donates de communication, 

le dispositif de traitement numerique envoie 

5 successivement l'un des dits attributs protocolaires a une 
interface protocolaire attribuee au protocole indique dans 
la suite ordonnee de noms de protocoles, jusqu'a ce que 
l'etat du filtre soit valide ou invalide ou jusqu'a avoir 
envoye tous les attributs protocolaires , 

10 - 1' interface protocolaire recherche dans les donnees de 
communication, la valeur du parametre specifie et transmet 
cette valeur au dispositif de traitement numerique s f il la. 
trouve, *. 
- le dispositif de traitement numerique lvalue 1 1 etat dui 

15 filtre qui correspond a la valeur ou a l 1 absence de valeufV. 
transmise par 1' interface protocolaire, S 
Ceci permet de specialiser la recherche de valeur;. 
d 1 attributs protocolaires par protocole ou le parametre, 
est utilise et de simplifier la conception du dispositif 

20 de traitement numerique. 

Avantageusement chaque filtre pour alimenter ledit 
dispositif de traitement numerique, est defini par une 
combinaison logique de regies dans une premiere table, 
chaque regie etant definie dans une deuxieme table par une 

25 expression de verification comprenant au moins un 
operateur de comparaison dont un argument est l'attribut 
protocolaire . 

Particulierement pour evaluer l'etat du filtre qui 
correspond a la valeur ou & l 1 absence de valeur transmise 
30 par 1 ? interface protocolaire, le dispositif de traitement 
numerique evalue J 1 etat d'au moins une regie dans la 
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combinaison logique en fonction de la transmission de 



appliquee aux etats evalu^s de regies. 

L 1 appartenance des donnees de communication a un fiot 
s^mantique, peut varier au cours du temps. Pour repondre a 
ce cas de figure, le proc6d6 comprend une dtape dans la 
quelle les donnees de communication numerique sont 
scrutees pour d^tecter tout changement de valeur d'un 
attribut protocolaire de fa?on k permettre d'evaluer un 
changement d'etat du filtre qui correspond au changement 
de valeur. 

Un autre objet de l 1 invention est un systeme 
informatique pour declencher au moins une action sur des 
donnees de communication numerique lorsqu'elles 
appartiennent a un meme flot semantique pour lequel ladite 
action est prevue. 

Le systeme informatique est remarquable en ce qu'il 
comprend: 

- un dispositif de traitement numerique constitue d'un 
moteur de filtrage et d'un moteur d' actions; 

- une base de donnees pour alimenter le moteur de filtrage 
avec au moins un filtre a trois etats possibles qui 
r6sultent d'une ou plusieurs conditions sur un ou 
plusieurs attributs protocolaires specifies pour ledit 
flot semantique, 

- au moins une structure de donnees pour repertorier un 
etat dit valide correspondant £ des valeurs d 1 attribut 
pr^ornlairft qui confirme nt que la ou les dites conditions 
sont verifiees, un etat dit invalide correspondant a d^3" 
valeurs d 1 attribut protocolaire qui confirment que la ou 
les dites conditions ne sont pas verifiees, un etat dit 



valeur puis l'etat donne par la combinaison logique 



incertain correspondant a une absence de valeurs 
d'attribut protocolaire pour confirmer que la ou les dites 
conditions sont ou ne sont pas verifiees, chaque attribut 
protocolaire etant specifie par une suite ordonnee de noms 
de protocoles utilises dans le flot semantique et par un 
nom de parametre vehicule par un protocole dont le nom est 
indique dans ladite suite ordonnee de noms de protocoles; 

- des moyens de reception des donnees de communication, 
utilisables par le moteur de filtrage pour appliquer 
chaque filtre necessaire sur les dites donnees de 
communication tant que ces donnees n'ont pas procure de 
valeur d'attribut protocolaire autres que celles dont 
resulte ledit etat incertain du filtre; 

- des moyens de transmission des donnees de communication; 
utilisables par le moteur d' action pour declencher ladite' 
action lorsque ledit etat valide est contenu dans la 
structure de donnees. 

Ce systeme informatique dans lequel le moteur de 
filtrage et le moteur d' action constituent deux elements 
decouples d • un • dispositif de traitement numerique, permet 
de mettre en oeuvre le procede conforme a 1" invention. 

Le systeme informatique peut etre facilement adapte a 
toute apparition de nouveau protocole dans devolution des 
technologies de communication lorsqu'il comprend une 
interface protocolaire attribuee a chaque protocole 
utilisable dans le flot semantique, agencee pour recevoir 
du moteur de filtrage, les attributs protocolaires definis 
pour le protocole auquel 1' interface protocolaire est 
attribuee; 

- 1' interface protocolaire etant agencee pour rechercher 
dans les donnees de communication, la valeur du parametre 
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specifie et pour transmettre cette valeur au moteur de 
filtrage s ! il la trouve, 

- le moteur de filtrage etant agence pour ^valuer l'etat 
du filtre qui correspond a la valeur ou a 1' absence de 
valeur transmise par l f interface protocolaire. 

II suffit alors d f aj outer une interface protocolaire 
specialement congue pour ce nouveau protocole sans avoir a 
reconstruire l 1 ensemble du systeme. 

Avantageusemerit, la base de donnees comprend une 
premiere table qui contient une combinaison logique de 
regies pour chaque filtre, et une deuxieme table qui 
contient pour chaque regie, une expression de verification 
comprenant au moins un operateur de comparaison dont un 
argument est I'attribut protocolaire. 

Particulierement pour evaluer l'etat du filtre qui 
correspond a la valeur ou a l f absence de valeur transmise 
par l f interface protocolaire, le moteur de filtrage est 
agence pour evaluer l'§tat d'au moins une regie dans la 
combinaison logique en fonction de la transmission de 
•valeur puis l'etat donn£ par la combinaison logique 
appliqu6e aux etats evalues de regies. 

Un aspect interessant du systeme inf ormatique, est 
dans la base de donnees qui comprend au moins une 
troisieme table contenant plusieurs noms d 1 actions prevues 
chacune pour un flot semantique different auquel est 
associe un filtre specif ique. 

Ceci permet de declencher celles ou celle des actions 
gn-i rnnvi pnt pri^r chaque flot semantique> 

D f autres avantages et particularites de 1 T invention 
ressortent de la description d'un exemple de mise en ceuvre 
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preferee qui suit en reference aux dessins annexes dans 
lesquels: 

- la figure 1 est un schema de systeme informatique 
conforrae a 1* invention; 

- la figure 2 montre une structure de base de donnees 
pour le systeme informatique de la figure 1; 

- la figure 3 represente des tables de verites 
particulieres a 1' invention; 

- les figures 4 et 5 sont des logi grammes d'etapes de 
procede conforme a 1' invention; 

- la figure 6 montre une structure de donnees du systeme 
informatigue dans un etat en cours d' execution du 
procede . 

La figure 1 presente un schema d' architecture de 
systeme informatique qui met en ceuvre ' 1 ' invention . % 

Des donnees de communication numerique sont soumises- 
a un moteur de filtrage 1 agence comme explique ci apres, 
pour analyser ces donnees de communication numerique', 
avant de les faire parvenir a un moteur d' actions 2. 

Dans l'exemple presente sur la figure 1, ces donnees 
de communication numerique proviennent d'un extracteur de 
connexion 3 q ui recoit d'un coupleur d» entree 4, les 
donnees de communication numerique sous forme de paquet. 
L' extracteur de connexion 3 est agence pour extraire de 
chaque paquet recu, des informations qui permettent 
d' identifier une connexion courante a laquelle le paquet 
re?u appartient. Ces informations comprennent typiquement 
une suite ordonnee de noms de protocoles avec pour au 
moins un ou plusieurs des premiers noms de protocoles de 
la suite ordonnee, une adresse source et une adresse 
destination. La suite ordonnee de noms de protocoles, 
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comprend des noms de protocoles utilises par la pile 
protocolaire de la connexion a laquelle appartient le 
paquet. Chaque paquet ne contient pas necessairement la 
totalite des informations pour identifier completement la 
5 connexion mais generalement un minimum d« informations qui 
permettent de distinguer la connexion courante a laquelle 
appartient le paquet re ? u, d'autres connexions auxquelles 
appartiennent d'autres paquets. Au fur et a mesure des 
receptions de paquets, 1'extracteur de connexion 3 est 
10 agence pour extraire du paquet recu, lea informations 
d« identification de connexion de facon a les stocker dans 
une ligne de table 5 de connexions courantes, qui 
correspond a la connexion a laquelle appartient le paquet. 
Ainsi, 1'extracteur de connexion 3 enrichit 
15 progressivement la table 5 pour identifier sur chaque 
ligne, une connexion courante de facon la plus complete 
possible. Chaque paquet regu est ensuite soumis au moteur 
de filtrage 1 avec une reference vers la ligne de la table 
5 qui contient les informations d- identification de la 
20 connexion courante en correspondance associative avec les 
informations distinctives de ce paquet. 

L'etat de la technique tel que celui divulgue dans la 
publication IEEE /ACM Transactions on Networking, Volume 6, 
issue 2 (April 1998), Peter Newman et al., pages 117-129, 
25 permet de realiser 1'extracteur de connexion 3 sans qu'il 
soit necessaire ici de le decrire plus en details. La 
demande de brevet FR0209599 enseigne par exemple un 

pJ ,uuede dc reconnaissance e± d' analyse de protocole pour 

faire fonctionner 1'extracteur de connexion 3 avec des 
30 performances accrues. 



L'extracteur de connexion 3 est utile, par exemple 
lorsque le systeme inf ormatique objet de 1 F invention, est 
integre dans un Equipement de type serveur delegue (proxy 
server en anglais), situe a un nceud de r6seau de 
5 communication pour derouter sur le coupleur d 1 entree 4, 
les paquets de connexions courantes qui contiennent les 
informations de communication numerique a soumettre au 
moteur de filtrage 1. 

L'extracteur de connexion 3 peut encore etre utile 

10 mais sans etre indispensable, par exemple lorsque le 
systeme inf ormatique objet de l 1 invention, est integre 
dans un equipement qui gen&re lui-meme les donnees de 
communication numerique d'une connexion et qui peu^t, par 
d T autres moyens, avoir acces aux informations 

15 d' identification de connexion de la pile protocolaire de 
communication qu ? il gere lui-meme. v 

La soumission des donnees de communication numerique 
par paquets au fur et A mesure de leur reception sur le 
coupleur d T entree 4 ou de leur generation par 1' equipement 

20 qui heberge le systeme en objet, permet de traiter les 
donnees de communications en temps reel sans avoir a en 
attendre une transmission totale et sans avoir a les 
stocker au fur et a mesure de leur reception ou de leur 
generation. Cependant, le systeme est aussi interessant 

25 pour un traitement a posteriori (BATCH) sur un ensemble de 
donnees de communication numerique d f une connexion qui 
aurait par exemple ete historiquee. 

Le moteur de filtrage 1 est agenc6 pour acceder a une 
base de donnees d T actions 6 maintenant decrite en 

30 reference A la figure 2. 



La base de donnees 6 comprend une ou plusieurs tables 
61, 62, 63, dites de liens, au moins une table 64 dite de 
filtres et au moins une table 65 dite de regies. 

Chaque ligne d'une table de liens associe a un nom 

5 d'action, un nom de filtre. Les noms d'actions sont 
repertories par ordre de priorite decroissante de sorte 
par exemple que le nom de 1' action la plus prioritaire, 
est repertoriee dans la premiere ligne et que le nom d'une 
action dite par defaut, est repertoriee dans la derniere 

10 ligne de la table de liens. L» action par defaut est une 
action a declencher au cas- ou aucune des actions de 
priorite plus elevee, n'est a declencher. L' action par 
defaut peut eventuellement etre une action nulle, c'est a 

dire sans effet. 
15 La table 61 ici representee, est une table dite de 

liens de mesure, prevue pour permettre d' observer 
(monitoring en anglais) un comportement ou un contenu des 
donnees de communication numerique. Differentes metriques 
peuvent definir ce qui est a observer dans les donnees de 
20 communication numerique. A titre d' exemple illustratif, on 
peut citer 1' evaluation (measurement en anglais) de volume 
de donnees de communication exprime en nombre d' octets ou 
de multiples d' octets, la prevision (forecast en anglais) 
sur un volume a venir, sur une duree de communication, sur 
25 un debit exprime en octets par seconde ou en multiple 
d« octets par seconde, demande pour le futur. On peut 
encore citer le prelevement d' informations de type 

p arti cul ie r tel q ue d es chaines de caracteres a surveiller 

pour une signification qu'elles donnent, le contrSle de 
30 comportement (behavior control en anglais) sur les 
latences, les erreurs de transfert ou les blocages. 




A chaque nom r6pertorie en colonne 66 de la table 61, 
correspond une action prevue pour satisf aire une ou 
plusieurs m^triques. Par exemple "Releve 1" correspond a 
une action qui cumule un nombre representatif d' une 

5 quantite d f octets par paquet et qui memorise une duree 
separant deux arrivees de paquet successives, pour 
satisf aire une metrique devaluation de volume et de 
latence. Le nom "Releve 2" correspond a une action qui 
cumule un nombre d T octets par paquet, pour satisf aire une 

10 metrique devaluation de volume. Par exemple encore, 
"Releve i" correspond a une action qui ne fait rien. Au 
nom repertorie en colonne 66 de. la derniere ligne de la* 
table 61, est associe un nom particulier "def" qui indique 
la fin de la table 61 et que le nom repertorie est celui 

15 d'une action & declencher par defaut. 

Un nom de filtre est associe en colonne 67, a chaque 
nom d T action de la colonne 66. Chaque filtre nomme a pour 
fonction de reconnaitre un ensemble de donnees de- 
communication qui appartiennent a un m§me flot semantique.; 

20 Un flot s^mantique est un flux de donnees de communication 
auquel un utilisateur du systeme, accorde une 
signification particuliere. Cette signification peut etre 
de niveau physique par exemple si 1 ' utilisateur la fait 
porter sur un lieu de reception ou d T emission des donnees 

25 de communication, sur une date ou un routage de 
transmission. Cette signification peut etre de niveau 
applicatif si 1 1 utilisateur la fait porter sur une 
application particuliere, sur un type d' application ou sur 
un usager d 1 application . Cette signification peut etre 

30 aussi de tout niveau combing physique, applicatif et ou 
intermediaire selon I'objet auquel 1 1 utilisateur du 
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systeme accorde une signification. Une ou plusieurs 
connexions peuvent appartenir a un m6me flot semantique. 
De m§me, une connexion peut appartenir & plusieurs flots 
semantiques. Ainsi, chaque action est associee a un flot 
semantique pour lequel l 1 action doit etre declenchee. 

La table 62 ici representee, est une table dite de 
liens de pare-feu (firewall en anglais), prevue pour 
perrnettre d'autoriser ou d'interdire un transfert de 
donnees de communication numerique d'un m§me flot 
semantique, 

A chaque nom repertorie en colonne 66 de la table 62, 
correspond une action prevue pour agir sur les donnees de 
communication numerique en fonction de 1 1 autorisation ou 
de 1' interdiction de transfert de ces donnees. Par exemple 
"rejette" correspond k une action qui bloque le transfert 
des donnees vers leur recepteur et informe I'emetteur de 
ce blocage. Le nom "<§carte" correspond a une action qui 
detruit les donnees de communication sans en informer 
I'emetteur. Par exemple encore "accepte" correspond a une 
action qui transmet les donnees de communication numerique 
vers le recepteur final sans les modifier. 

Dans la table 62, un nom de filtre est aussi associe 
en colonne 67, a chaque nom d T action de la colonne 66. Un 
nom de filtre de la colonne 67 en table 62 peut etre 
identique a un nom de filtre de la colonne 67 en table 61 
lorsqu 1 une action de mesure et une action de pare-feu 
conviennent pour un meme flot semantique. Un nom de filtre 
■ ^e In rnlnn n p fl en table 62 pe ut etre different des noras 
de filtres de la colonne 67 en table 61 lorsque des 
donnees de communication numerique appartiennent a des 
flots semantiques differents en ce qui concerne leur 




observation et en ce qui concerne leur authorisation ou 
interdiction de transfert. Un meme nom d f action peut etre 
repertorie sur plusieurs lignes de la table de liens 
lorsque 1' action nominee est applicable a plusieurs flots 
semantiques differents. Par contre/ un nom de filtre n ? est 
associe qu T une seule fois au plus dans chaque table -de 
liens car il serait incoherent dans cet exemple, de 
pouvoir declencher des actions incompatibles pour un meme 
flot semantique. Au nom repertorie en colonne 66 de la 
derniere ligne de la table 62, est associe un nom 
particulier "d6f" qui indique la fin de la table 62 et que 
le nom repertorie est celui d'une r6gle k declencher par,, 
def aut . 

La table 63 ici representee, est une table dite de;. 
liens de services, prevue pour attribuer differents debits': 
de transfert aux donnees de communication numerique. 

A chaque nom repertorie en colonne 66 de la table 63, 
correspond une action prevue pour attribuer un debit de 
transfert a certaines des donnees de communication 
numerique en fonction d'une qualite de service 
pr6d6terminee pour ces donnees. L r action consiste 
gen6ralement a aiguiller au fur et a mesure de leur 
reception, les donnees de communication vers une file 
d'attente agenc^e de fagon connue pour r6 emettre les 
donnees en respectant au mieux le debit specifie pour 
cette file d'attente. Par exemple "File 20 Kb/s" 
correspond a une action qui aiguille des donnees vers la 
file d'attente a debit de transfert de 20 Kb/s. Le nom 
"File 50 Kb/s" correspond a une action qui aiguille des 
donnees vers la file d'attente a d6bit de transfert de 50 
Kb/s, Par exemple encore "File 10 Kb/s" correspond a une 
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action qui aiguille des donn£es vers la file d'attente a 
d6bit de transfert de 10 Kb/s. 

Dans la table 63, un nom de filtre est aussi associe 
en colonne 67, a chaque nom d 1 action de la colonne 66. 

II peut exister d'autres tables de liens non 
representees telles qu'une table de liens de compression 
ou de decompression, une table de liens cryptographiques, 
une table de liens de routage ou toute autre table de 
liens sur le modele des tables de liens representees selon 
les traitements que 1 1 utilisateur du systeme souhaite 
faire effectuer sur les donnees de communication num^rique 
en fonction de flots semantiques auxquels ces donn6es 
peuvent appartenir. Dans la colonne 66 d'une table de 
liens de compression, on peut alors trouver des noms 
d' actions correspondant & differents taux de compression a 
appliquer sur les donnees de- communication. Dans la 
colonne 66 d'une table de liens cryptographiques , on peut 
alors trouver des noms d' actions correspondant a 
diff£rentes cles de chiffrement ou d' authentif ication a 
appliquer sur les donnees de communication. Dans la 
colonne 66 d'une table de liens cryptographiques, on peut 
alors trouver des noms d' actions correspondant a 
differentes adresses de destination vers lesquelles re 
aiguiller les donnees de communication. 

Chaque ligne de la table de filtres 64 associe a un 
nom de filtre repertorie en colonne 68, une combinaison 
logique de regies repertoriee sur une meme ligne en 
r^i nnpe 69. Chaque nom de filtre repertorie en colonne 67 
d'une table de lien, est repertorie une fois et une seuie 
en colonne 68 de la table 64, a 1' exception eventuelle du 
nom "def" qui correspond en fait a une tautologie. 
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Les combinaisons logiques de la colonne 69, utilisent 
des operateurs logiques a trois etats definis conformement 
4 des tables de verite 55, 56, 57, 58 expliquees en 
reference a la figure 3. Un argument d'operateur logique, 
a trois etats possibles, un. etat dit invalide indique ici 
par la valeur -1, un etat dit valide indique ici par la 
valeur 1 et un etat dit incertain indique ici par la 
valeur 0. 

La table 58 est la table de verite de l'operateur 
logique "Et" qui donne 1 ' etat valide pour deux arguments a 
l'etat valide, l'etat invalide pour un argument a l'etat 
invalide et qui donne l'etat incertain dans les autres, 
cas. 

La table 57 est la table de. verite de l'operateur; 
logique "Ou" qui donne l'etat valide pour un argument a * 
l'etat valide, l'etat invalide pour deux arguments a' 
l'etat invalide et qui donne l'etat incertain dans les 
autres cas. 

La table 56 est la table de verite de l'operateur' 
logique "Ouex" (Xor en anglais pour le ou exclusif) qui 
donne l'etat valide pour un argument a l'etat valide et un 
argument a l'etat invalide, l'etat invalide pour deux 
arguments a l'etat invalide ou deux arguments a l'etat 
valide et qui donne l'etat incertain dans les autres cas. 

La table 55 est la table de verite de l'operateur 
logique unaire "Non" qui donne l'etat valide pour un 
argument a l'etat invalide, l'etat invalide pour un 
argument a l'etat valide et qui donne l'etat incertain 
pour un argument a l'etat incertain. 

Dans la colonne 69 de la table 64 representee en 
figure 2, une combinaison logique commence par un 
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operateur logique applicable a un ou deux arguments . 
Chaque argument est lui-meme un nom de r£gle ou une 
combinaison logique de fagon a d<§crire un arbre 
d' operations logiques dont les branches terminent toutes 
par un nom de regie. 

Les noms de regies utilises dans la colonne 69 de la 
table 64, sont repertories une et une seule fois dans une 
colonne 59 de la table 65. La table de regies 65 associe a 
chaque nom de regie, une expression de verification sur un 
attribut protocolaire, contenue en colonne 60 sur une mgme 
ligne que celle du nom de regie contenu en colonne 59. La 
table de regie est ameiioree en associant £ chaque nom de 
r£gle, une indication de sens naturel ou antinaturel, 
contenue en colonne 39 sur une meme ligne que celle du nom 
de regie contenu en colonne 59. Le sens naturel indique 
que la valeur d f attribut protocolaire est extractible de 
donnees de communication qui appartiennent a une connexion 
courante pour laquelle la regie est activable . Le sens 
antinaturel indique que la valeur d T attribut protocolaire 
est extractible de donnees de communication qui 
appartiennent a une connexion paire de la connexion 
courante pour laquelle la regie est activable. 

Un attribut protocolaire est un parametre v6hicule 
par un protocole donne au sein d'une pile protocolaire. 
Pref erentiellement, chaque attribut protocolaire est 
specif ie par trois elements syntaxiques. Le premier 
element syntaxique comprend une chaine de noms de 
prn-t-pr oies ou eventuellem ent un ou plusieurs caracteres * 
indique que tout nom ou toute partie de chaine de noms, 
convient . Le deuxieme element syntaxique comprend une 
marque pour mettre en evidence le nom de protocole qui 



utilise ie parametre dans la chaine, par exemple une mise 
entre crochets de ce nom de protocole ou par defaut la 
qualite de dernier nom dans la chaine. Le troisieme 
Element syntaxique comprend le nom de parametre utilise. 
Par exeraple l'attribut * . ip. ip: saddr represente l'adresse 
source d'un paquet ip encapsule, l'attribut 
*. [ip] . ip: saddr represente l'adresse source d'un paquet ip 
de niveau le plus bas. Un nom de parametre peut designer 
un numero de port source ou destination des protocoles TCP 
et UDP. Un nom de parametre peut aussi designer un nom de 
serveur hote pour le protocole http, un debit de transfert 
demande, un nom .de protocole explicit e transports ou 
encore une expression de sous reseau telle que determinee; 
par SNET . 

Le parametre peut etre relatif a une partiej 
quelconque des donn6es de communication numerique. Le ; 
parametre n'est pas necessairement relatif aux signaux qui: 
codent des informations protocolaires propres a definir : 
des flots syntaxiques. Le parametre peut aussi etre 
relatif aux donn^es utiles telles que precedemment nomees. 

Avantageusernent, les attributs protocolaires sont 
types de fagon & permettre au systeme d'effectuer des 
operations logiques, . arithmetiques et comparatives 
gSneriques a 1' ensemble des protocoles supportes. On peut 
citer le type Entier signe / non signe / 8, 16, 32, 64 
bits, le type Adresse Mac, le type Adresse IP / Masque de 
sous reseau, le type Chaihe de caracteres, le type Unite 
de temps, le type Chaine binaire. Par exemple, le port 
d'un paquet UDP, specif ie par BASE . *. UDP : SPORT, est de 
type uintl6 pour entier non signe sur 16 bits, Une adresse 
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de courrier electronique du protocole IMAP, specifiee par 
* . IMAP : SENDER, est definie par une chaine de caracteres. 

Une regie est une condition sur un attribut 
protocolaire. L'etat d'une regie est valable pour 
1' ensemble des donnees de communication num^rique d'une 
m§me connexion. L 1 expression de verification fait 
intervenir un op£rateur de comparaison sur une valeur de 
I 1 attribut protocolaire concerne en fonction de son type, 
tel que = pour une egalit<§, >, <, >=, <= pour une relation 
d'ordre, != pour une in<§galite, ~ pour un op<§rateur de 
validation d f expression r6guliere. 

Dans l'exemple presente sur la figure 2, la regie 
nomm<Se Rl est a l'etat valide si 1' attribut protocolaire 
nomme Attributl a une valeur egale a valeurl, & l'etat 
invalide si les valeurs sont differentes et a l'6tat 
incertain si la valeur de 1' attribut protocolaire n'est 
pas connue. La rdgle nominee R2 est ci l'etat valide si 
1' attribut protocolaire nomme Attribut2 a uhe valeur 
strictement inferieure a valeur 1, & l'etat invalide si la 
valeur de I 1 attribut protocolaire n'est pas strictement 
inf6rieure a valeurl et a l'etat incertain si la valeur de 
1' attribut protocolaire n'est pas connue. Ainsi, la table 
65 definit de fagon similaire l 1 ensemble des regies 
utilisables dans la table 64. Par exemple, la regie nonunee 
Ri est a l'etat valide si l 1 attribut protocolaire nomme 
Attribut i a une valeur qui satisfait une expression 
reguliere de valeur X. Parmi les expressions regulieres 
connues, on peut citer a titre illustratif celles 

exprim^es sous forme de chaines 3e~ caract^tes qtrib 

comportent des caracteres speciaux qui peuvent etre 
remplaces par un caractere ou une chaine de caracteres 
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quelconques, qui indiquent un format (presence d' un nombre 
entier, d'une date, d'une valeur financiere) ou qui 
reference un type de donnees (nombre, adresse, chaine de 
caracteres), a l'etat invalide si les valeurs ne satisfont 
pas 1' expression reguliere et a l'etat incertain si la 
valeur de 1 • attribut protocolaire n'est pas connue.. 

On remarque que les filtres sont des fonctions 
logiques de regies. Pour valider un f litre, une solution 
possible consiste a faire interpreter le filtre par le 
moteur de filtrage chaque fois que le filtre est appele. 
De facon avantageuse, les filtres sont prealablement 
compiles en format binaire sous forme d'arbre syntaxique 
plus facilement executable. Par exemple, les noms de: 
regies sont reraplaces chacun par un pointeur en format.-, 
binaire directement sur la ligne de la table 65 qui' 
correspond au nom de regie. L'arbre syntaxique est lui-? 
meme optimise pour reduire la place memoire et pour^ 
augmenter la vitesse d' execution. 

Les contenus des tables 61 a 65 peuvent preexister 
dans la base de donnee 6. Avantageusement, la base de 
donnees 6 est couplee a une interface homme-machine 
agencee pour permettre a I'utilisateur du systeme 
d'enrichir le contenu de ces tables a partir et au dela 
d'un contenu preexistant, voire initialement vide. 

De facon a permettre a I'utilisateur de definir une 
nouvelle action a declencher pour un flot semantique 
particulier, 1' interface homme-machine est agencee pour 
proposer sous forme de menu deroulant, une premiere 
nomenclature vide ou non vide de noms de tables de liens 
existants a laquelle est jointe une premiere option de 
creation de nouveau nom de table de liens. L' interface 
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homme-machine est agencee pour ouvrir une premiere fenetre 
lorsque 1 1 utilisateur selectionne la premiere option de 
creation, pour a j outer dans la premiere nomenclature un 
nom de table de liens que 1 1 utilisateur saisit dans la 
fenetre et pour' gen^rer dans la base de donnees 6, une 
nouvelle table de liens initialement vide nommee par le 
nom saisi. 

L ? interface homme-machine est agencee pour proposer 
sous forme de menu deroulant apres selection ou ajout d'un 
nom de table de liens dans la premiere nomenclature, une 
deuxieme nomenclature vide ou non vide de noms d 1 actions 
existants dans la table de liens s£lectionnee ou ajoutee. 
Une deuxieme option de creation de nouveau nom d' action 
est jointe a la deuxieme nomenclature dans le menu 
deroulant. L f interface homme-machine est agencee pour 
ouvrir une deuxieme fenetre lorsque 1 1 utilisateur 
selectionne la deuxieme option de creation, pour a j outer 
dans la deuxieme nomenclature un nom d F action que 
1 1 utilisateur saisit dans la fenetre et pour generer dans 
la base de donnees 6, une structure de donnees qui definit 
1' action nommee par le nom saisi. L 1 interface homme- 
machine est agencee pour inserer selon un ordre de 
priorite d6fini par 1 1 utilisateur, le nom d 1 action, 
selectionne ou cr6e dans la table de liens courante. 

L 1 interface homme-machine est agencee pour proposer 
sous forme de menu deroulant apres selection ou insertion 
d'un nom d' action dans la deuxieme nomenclature, une 
- t-m-i c^j £jmg n omenclature vi de ou non vide de noms de filtres 
existants dans la table de filtres 64 . Une troisxeme 
option de creation de nouveau nom de filtre est jointe a 
la troisieme nomenclature dans le menu deroulant. 
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L' interface homme-machine est agencee pour ouvrir une 
troisieme fenetre lorsque 1 'utilisateur selectionne la 
troisieme option de creation, pour ajouter dans la 
troisieme nomenclature un nom de f litre que -1 'utilisateur 
saisit dans la fenetre et pour generer dans la colonne 69 
de la table 64, une combinaison logique qui definit le 
fxltre nomme par le nom saisi. L' interface homme-machine 
est agencee pour associer au nom d' action insere dans la 
table de liens, le nom de filtre, selectionne ou cree dans 
la troisieme nomenclature. 

De fagon a generer la combinaison logique 
1' interface bomme-machine est agencee pour proposer sous 
forme de menu deroulant, une quatrieme nomenclature vide' 
ou non vide de noms existants de regies dans ia table 65 
Une quatrieme option de creation de nouveau nom de regie a 
a 3 outer dans la combinaison logique, est jointe a la' 
quatrieme nomenclature dans le menu deroulant. L * interface 
homme-machine est agencee pour ouvrir une quatrieme-' 
fenstre lorsque 1 ■ utilisateur selectionne la quatrieme 
option de creation, pour ajouter dans la quatrieme 
nomenclature le nom de regie que 1 ■ utilisateur saisit dans 
la fenetre et pour generer dans la colonne 60 de la table 
65, une expression de verification qui definit la regie 
nommee par le nom saisi. La quatrieme fenetre est 
amelioree par la possibility offerte a 1 ■ utilisateur de 
preciser le sens naturel ou antinaturel de la regie qui 
est alors stocke en colonne 39 de la table 65. L' interface 
homme-machine est agencee pour introduire chaque nom de 
regie selectionnee ou ajoutee dans l a quatrieme 
30 nomenclature, comme argument d'un operateur logique dans 
la combinaison logique. 
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De facjon £ generer 1 1 expression de verification, 
1* interface homme-machine est agenc6e pour proposer sous 
forme de menu deroulant, une cinquieme nomenclature vide 
ou non vide de noras existants d'attributs protocolaires , a 
laquelle est jointe une cinquieme option de creation de 
nouveau nom d'attribut protocolaire a faire intervenir 
dans l 1 expression de verification, L' interface homme- 
machine est agenc£e pour ouvrir une cinquieme fenetre 
lorsque 1 1 utilisateur selectionne la cinquieme option de 
creation, pour a j outer dans la cinquieme nomenclature le 
nom d'attribut protocolaire que 1 1 utilisateur saisit dans 
la fen§tre. L ! interface homme-machine est agencee pour 
concatener dans la colonne 60 de la table 65, un operateur 
de comparaison suivi d'une valeur typee, au nom d'attribut 
protocolaire selectionne ou ajoute dans la cinquieme 
nomenclature . 

Lorsque I 1 interface homme-machine detecte que 
I 1 expression de verification gener^e pour un nom de regie 
ajoute a la quatrieme nomenclature, est identique a une 
expression de verification pour un nom de regie 
preexistant dans la table 65, I 1 interface homme-machine 
n' ajoute pas le nom de regie dans la quatrieme 
nomenclature mais se positionne sur le nom de r6gle 
preexistant et ne genere pas de nouvelle expression de 
verification en colonne 60 de la table 65 de fagon a ce 
que chaque regie soit decrite une et une seule fois en 
table 65 • 

Lorsque 1 [ interfa ce homme-machine detecte que la 

combinaison logique generee pour un nom de filtre ajoute k 
la troisieme nomenclature, est identique a une combinaison 
logique pour un nom de filtre preexistant dans la table 



64, 1' interface homme-ma chine n'ajoute pas le nom de 
filt re dans la troisieme nomenclature rtiais se positionne 
sur le nom de filtre pr§existant et ne genere pas de 
nouvelle combinaison logique en colonne 69 de la table 64 
5 de fagon a ce que chaque filtre soit decrit une et une 
seule fois en table 64. 

L r interface homme-machine couplee a la base de 
donnees 6, permet ainsi a 1 ' utilisateur ou de choisir de 
definir avec souplesse les actions a declencher sur des 

10 donnees de communication numerique et les ' flots 
semantiques auxquels appartiennent les donnees sur 
lesquelles declencher les actions. Corame explique par la. 
suite, ce seront celles des connexions pour lesquelles les- 
attributs protocolaires valident les filtres auxquels ces' 

15 donnees seront soumises. 

De fa?on particulifere dans le systeme decrit en-, 
reference A la figure 1, la table 5 comprend sur chaque 
ligne, un pointeur vers une structure de donnees 50, 51, - 
52 agencee pour memoriser des 6tats attribues a la 

20 connexion courante repertoriee dans la ligne 
correspondante de la table 5. 

Chaque structure de donnees 50, 51, 52, comprend une 
table de liens de connexions 53, une table d'etat s de 
filtres 54 et une table d'etats de regies 55. Chaque ligne 

25 de la table 53 est attribute k une table de liens 61, 62, 
63 differente dont un nom d ? action la plus prioritaire 
parmi les actions qui restent possibles a declencher, est 
repertory en colonne 49. A chaque nom d' action repertories 
en colonne 49, est associe en colonne 48, un etat soit 

30 valide, soit indetermine. Chaque ligne de la table 54 est 
attribuable a un filtre different dont le nom est 



repertorie en colonne 47. A chaque nom de filtre 
repertorie en colonne 47, est associe en colonne 46, un 
etat soit valide, soit invalide, soit indetermine. Chaque 
ligne de la table 55 est attribuable a une regie dont le 
5 nom est repertorie en colonne 45. A chaque nom de regie 
repertorie en colonne 45, est associe en colonne 44, un 
etat soit valide, soit invalide, soit indetermine. 

A la creation d'une ligne de la table 5 pour une 
nouvelle connexion detectee dans les donnees de 
10 communication numerique, la table de liens 53 est 
initialisee avec une image qui reprend la totalite des . 
lignes des tables de liens 61, 62, 63 de sorte a contenir 
en colonne 49 chaque nom d' action de chaque table de liens 
61, 62, 63, et en colonne 48 chaque nom de filtre associe. 
15 Les tables 54 et 55 sont initialement vides. 

La configuration des tables 53, 54 et 55, representee 
en figure 6 est celle en cours de traitement d'une 
connexion dont 1« evolution sera decrite ulterieurement . 

Le systeme deer it en reference a la figure 1, 
20 comprend pour chaque protocole utilisable, une interface 
d'attributs protocolaires 40, 41, 42, 43. Chaque interface 
d'attributs protocolaires, est attribuee a un protocole 
specif ique. Pour ce protocole specif ique, 1 • interface 
d'attributs protocolaires est agencee pour extraire parmi 
25 les donnees de communication, une valeur de parametre tel 
que specifie dans un attribut protocolaire qui indique ce 
protocole specif ique come utilisant ce parametre. De 
fac „n „ TO nf» g e uae. 1' interface homme-machine est a gencee 
pour demander a 1 ' utilisateur de charger une interface 
30 d'attributs protocolaire adaptee lorsqu'un nom d' attribut 
protocolaire est ajoute dans la cinquieme nomenclature et 



qu'il n'existe pas d' interface d'attribut protocolaire 
agencee pour restituer une valeur de parametre. Le systeme 
est ainsi configurable avec souplesse pour tenir compte de 
toute modification d 1 architecture protocolaire. 

5 On notera que la definition des actions et des flots 

s£mantiques & l'aide de la base de donnees 6 d'une part et 
la definition des architectures protocolaires possibles a 
l'aide des interfaces d*attributs protocolaires d' autre 
part sont r^alisables de fagon ind^pendante . 

10 Le moteur de filtrage 1 est agence pour acceder en 

lecture a la table 5 et a la base de donnees 6, pour 
acceder en lecture et en ecriture aux structures de, 
donnees 50 , 51 r 52 et pour activer les interfaces.* 
d'attributs protocolaires 40, 41, 42, 43, de fagon 

15 executer le proc6de d6crit maintenant en reference aux 
figures 4 et 5. 

Le procede est ici decrit pour le cas particulier ou. 
les donnees de communication sont transiuises par paquet 
dans une <fetape 100- Son avantage est de pouvoir traiter 

20 les donnees de communication en temps reel au fur et ci 
mesure de leur reception par paquet sans avoir a memoriser 
ces paquet s. L'homme du metier n'aurait aucune difficulty 
pour adapter le procede a un traitement global (batch en 
anglais) de donnees de communications par exemple 

25 journalisees, les etapes restant sensiblement les m§mes. 
La distinction est plus dans les actions & declencher, 
celles de tables de liens de pare-feu et de liens de 
service, etant plus int^ressantes pour un traitement en 
. temps reel, celles de tables de liens de mesure ou de 

30 liens de compression, etant aussi interessantes dans le 
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cadre d'un traitement en temps reel que dans le cadre d'un 
traitement statique. 

Lorsqu'un paquet se pr§sente au moteur de filtrage 1 
en etape 100, il est accoropagne d'une reference & la ligne 
de la table 5 qui correspond a la connexion courante & 
laquelle appartient le paquet. 

La reference qui accompagne le paquet permet au 
moteur de filtrage 1 de rechercher en etape 101, le 
pointeur sur celle des structures de donnees 50, 51, 52 
qui est associee a la connexion courante- La reference 50 
utilisee dans la figure 4 est par exemple pour le cas ou 
la structure de donnees .pointee est la structure de 
donnees 50 mais les explications qui suivent restent 
valables pour toute autre structure de donnees. 

Dans une etape 103 de mise ci jour, le moteur de 
filtrage supprime dans la table 54 et dans la table 55, 
toutes les lignes dont 1 ' etat contenu en colonne 46, 
respectivement en colonne 44, est incertain car les regies 
et filtres correspondants sont £ reevaluer pour les 
donnees de communication courantes. 

Dans une etape 102, le moteur de filtrage 1 scrute 
ligne a ligne la table 53 en commengant par la premiere 
ligne. Pour chaque ligne scrutee, le moteur -de filtrage 1 
recherche dans la colonne 47 de la table 54, le nom de 
filtre reference par la colonne 4 8 de la ligne de la table 
53 scrutee. 

Lorsque aucune ligne de la table 54 ne contient le 
nom — fn tre en colonne 47, le moteur de filtrage 1 
ajoute une ligne a la table 54 avec le nom de filtre en 
colonne 47. La connexion courante est alors encore a 
classer en ce qui concerne un flux semantique determine 
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par le filtre dont le nom est ajoute en colonne 47. Dans 
ce cas, le raoteur de filtrage 1 declenche une succession 
d'etape 104 a 110 pour evaluer le filtre avant de revenir 
a l'etape 102. 

Lorsque la ligne de la table 54 contient le nom de 
filtre avec un etat invalide (-1) en colonne 46, le moteur 
de filtrage 1 supprime la ligne de la table 53 qui 
contient ce nom de filtre en colonne 48. Le moteur de 
filtrage 1 teste ensuite s'il existe une ligne suivante 
dans la table 53. S'il n' existe pas de ligne suivante dans 
la table 53, le moteur de filtrage 1 sort du processus 
decrit en reference a la figure 4 car il n'y a plus lieu- 
de classer la connexion courante en terme de flot' 
semantique. S'il existe une ligne suivante dans la table-/ 
53, cette ligne est scrutee pour continuer a executer: 
l'etape 102 comme decrit precedemment et subsequemment . ; 

Lorsque la ligne de la table 54 contient le nom de ; 
filtre avec un etat incertain (0) en colonne 4 6, le moteur ■ 
de filtrage 1 teste s'il existe une ligne suivante dans la 
table 53. S'il n' existe pas de ligne suivante dans la 
table 53, le moteur de filtrage 1 sort du processus decrit 
en reference a la figure 4 car il n'y a plus lieu de 
classer la connexion courante en terme de flot semantique. 
S'il existe une ligne suivante dans la table 53, cette 
ligne est scrutee pour continuer a executer l'etape 102 
comme decrit precedemment et subsequemment. 

Lorsque la ligne de la table 54 contient le nom de 
filtre avec un etat valide (+1) en colonne 4 6, le moteur 
de filtrage 1 supprime les lignes de la table 53 qui 
contiennent en colonne 4 9, des noms d' action moins 
prioritaires que celle de la ligne actuellement scrutee. 
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Le moteur de filtrage 1 teste ensuite s'il existe une 
ligne suivante dans la table 53. S'il n'existe pas de 
• ligne suivante dans la table 53, le moteur de filtrage 1 
sort du processus decrit en reference a la figure 4 car il 
5 n'y a plus lieu de classer la connexion courante en terme 
de flot semantique. S'il existe une ligne suivante dans la 
table 53, cette ligne est scrutee pour continuer a 
executer l'etape 102 comme decrit precedemment . 

Dans l'etape 104, le moteur de filtrage 1 pointe la 
10 ligne de la table 64 qui contient le meme nom de filtre en 
colonne 68 qu'en colonne 47 de la table 54 de facon a 
obtenir en colonne 69, la combinaison logique de regies 
necessaire pour evaluer le filtre. Le moteur de filtrage 1 
declenche ensuite une succession d'etapes 105 a 109 pour 
15 des regies prises comme arguments d'operateurs logiques 
dans la combinaison logique, reiteree jusqu'a avoir 
considere toutes les regies de la combinaison logique ou 
jusqu'a obtenir une evaluation du filtre sur un etat 
deterministe valide ou invalide. 
20 Dans l'etape 105, le moteur de filtrage 1 recherche 

dans la table 55, les lignes qui contiennent les noms de 
regie en colonne 45 jusqu'a arriver sur un nom de regie 
qui n'est pas contenu dans une ligne de la table 55. 

Lorsqu'un nom de regie n'est pas contenu dans une 
25 ligne de la table 55, le moteur de filtrage 1 ajoute une 
ligne a la table 55 avec le nom de regie en colonne 45. Si 
la regie est de sens dit antinaturel, le moteur de 
fjltra^ 1 range une valeur 0 d'etat incertain en colonne 
44 de la ligne car les donnees necessaires a 1' evaluation 
30 de cette regie ne sont pas presentes dans la connexion 
courante mais dans la connexion paire. Si la regie est de 




sens dit naturel, le moteur de filtrage declenche I'etape 
106 devaluation de la regie. 

Dans l'etape 106, le moteur de filtrage 1 accede a la 
ligne de la table 65 qui contient en colonne 59, le meme 

5 nom de rdgle que la colonne 45 de la ligne ajoutee dans la 
table 55, de fa<?on a charger l f expression de verification 
qui est associee en colonne 60. Le moteur de filtrage 
soumet le nom d'attribut protocolaire & celle des 
interfaces protocolaires 40, 41, 42, 43 qui est attribuee 

10 au protocole specif ie par la syntaxe de l'attribut 
protocolaire. L 1 interface protocolaire recherche alors 
dans les donnees de communication courantes, la valeur de 
l*attribut protocolaire. Si l 1 interface protocolaire-.; 
trouve la valeur de l'attribut protocolaire soumis, elle>. 

15 transmet cette valeur au moteur de filtrage et memorise*, 
cette valeur dans un registre d£die a la connexion} 
courante. Si l 1 interface protocolaire ne trouve pas la.- 
valeur de l f attribut protocolaire soumis, elle transmet au, 
moteur de filtrage, un signal qui indique que la valeur 

20 n'est pas trouv6e. 

Lorsque I 1 interface protocolaire transmet le signal 
qui indique que la valeur n'est pas trouvee, le moteur de 
filtrage evalue la regie comme etant & l'etat incertain. 

Lorsque 1 T interface protocolaire transmet la valeur 

25 de l f attribut protocolaire, le moteur de filtrage evalue 
la regie comme etant & l'etat valide si la valeur 
transmise satisfait la condition de l 1 expression de 
verification et comme etant & l'etat invalide si la valeur 
transmise ne satisfait pas la condition de 1' expression de 

30 verification. 
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Dans l'etape 107, le moteur de filtrage stocks l'etat 
de la regie evaluee dans la colonne 44 correspondante de 
la table 55. 

Dans l'etape 108 devaluation du filtre, le moteur de 
filtrage 1 applique la combinaison logique contenue en 
colonne 69, aux etats de regies contenus en colonne 60 , 
conformemen-t-aux -tables -de. s&rite 55 , 56, 57, 58. 

Dans l'etape 109, le moteur de filtrage 1 teste si 
l'etat du filtre 6valu<§ est incertain et s f il reste des 
regies a evaluer pour la combinaison logique du filtre. 

Dans le cas ou l'etat du filtre lvalue est incertain 
et qu'il reste des regies a evaluer pour la combinaison 
logique du filtre, le moteur de filtrage revient a l'etape 
104 en se positionnant sur la regie suivante a evaluer 
dans la combinaison logique. 

Dans le cas contraire, le moteur de filtrage 
declenche l'etape 110. 

Dans l'etape 110, le moteur de filtrage stocke l'<§tat 
du filtre evalu§ en colonne 46 de la table 54 avant de 
revenir 4 l'6tape 102 pour en continuer 1' execution. 

Lorsque le moteur de filtrage 1 sort du processus 
decrit en reference a la figure 4, il entre de fagon plus 
particulierement avantageuse dans le processus decrit en 
reference a la figure 5. Le processus decrit en reference 
a la figure 5 permet de tenir compte d' informations 
contenues dans les donnees de communication qui sont 
utiles pour determiner des flots semantiques dans lesquels 
^laQo^-r 1^ rr nnn^xi on paire de la connexion courante. 

Dans une etape 111, le moteur de filtrage 1 recherche 
la connexion paire repertoriee dans la table 5. La table 5 
comprend sur la ligne de la connexion paire, un pointeur 
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vers une structure de donnees differente de celle de la 
connexion courante, supposons pour fixer les explications 
que le pointeur est vers la structure de donnees 52. 

Une succession d'etapes 114 a 116 est declenchee pour 
chaque regie dite de sens antinaturel dont le nom est 
repertorie en colonne 45 de la table 55 de la structure de 
donnees 52. 

Dans l'etape 114, le moteur de filtrage 1 choisit une 
regie de sens antinaturel qui sont a evaluer ou a 
reevaluer. Une consideration des regies a evaluer ou a 
reevaluer comme etant celles dont l'etat est incertain, 
permet de maintenir une bonne rapidite de traitement en. 
restreignant le nombre de regies a evaluer. Une, 
consideration des regies a evaluer ou a reevaluer comma; 
etant toutes celles de sens antinaturel, permet de prendre 
en compte une eventuelle modification de valeur d'attribut;. 
protocolaire qui pourrait changer l'etat de la regie. 

Dans l'etape 115 devaluation de la regie, le moteur 
de filtrage soumet le nom d'attribut protocolaire de 
1' expression de verification, a 1' interface protocolaire 
attribute au protocole specifie par la syntaxe de 
l'attribut protocolaire. Si 1 ' interface protocolaire 
retourne une valeur d'attribut protocolaire, le moteur de 
filtrage calcule l'etat de la regie en appliquant 
1' expression de verification a la valeur retournee. Si 
1' interface protocolaire ne retourne pas de valeur 
d'attribut protocolaire, le moteur de filtrage laisse 
l'etat de la regie inchange. 

Dans l'etape 116, l e moteur de filtrage 1 stocke 
l'etat de la regie en colonne 4 4 de la table 55 de la 
structure de donnee 52. 
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De fagon a restreindre I 1 evaluation de regies de sens 
antinaturel aux seules regies necessaires pour completer 
la classification de la connexion paire dans un ou 
plusieurs flots semantiques, une 6tape 112 est prevue pour 
determiner si la 'connexion paire est encore a classer. 

Dans l'6tape 112, le moteur de filtrage recherche 
dans la table 54 de la structure de donnees 52, les noms 
de filtre dont I'etat en colonne 4 6, est incertain. Pour 
chaque nom de filtre dont l'6tat est incertain, le moteur 
de filtrage d^clenche une etape 113. Lorsque la recherche 
dans la table 54 est terminee, le moteur de filtrage 
declenche une etape 117. 

Dans l 1 etape 113 correspondant au choix d'un filtre 
dont le nom est associe en table 54 a un etat ind6termin£, 
le moteur de filtrage considere les noms de regies de la 
combinaison logique associee a ce nom de filtre dans la 
table 64 et execute la succession d'6tapes 114 a 116 pour 
chaque nom de regie de sens antinaturel. 

L 1 appartenance d'une connexion a un flot semantique 
peut varier au cours du temps. Ceci peut par exemple se 
produire en cas de multiplexage de plusieurs connexions de 
bout en bout sur une m§me connexion de niveau inferieur ou 
encore du trans fert sur une connexion a un moment donne 
d 1 images puis & un autre moment de texte lie a ses images 
avec une signification semantique differente pour les 
images et pour le texte. 

Les performances du procede selon 1' invention sont 
-j^nrppntPfts p ^r les ameliorations de l f et ape 103 decrites a 
present . 

Dans 1 ! etape 103 de mise a jour, les donn<§es de 
communication contenues dans le paquet sont explorees par 




chaque interface protocolaire 40, 41, 42, 43, ayant deja 
ete interrogee par le moteur de filtrage 1 pour la 
connexion courante a laquelle appartient le paquet. 
Lorsque 1' interface protocolaire detecte un changement de 
5 valeur pour un attribut protocolaire dont elle a 
precedemment communique la valeur au moteur de filtrage, 
1' interface protocolaire notifie au moteur de filtrage, le 
nom de l r attribut protocolaire pour lequel la valeur a 
change . 

10 Le moteur de filtrage determine alors la ou les 

regies qui utilisent cet attribut protocolaire dans la 
table 65, le ou les filtres qui utilisent cette ou ces 
regies dans la table 64 puis chaque action dont le nom est, 
associ6 a un nom de filtre ainsi determine dans la ou les. 

15 tables de liens 61, 62, 63. 

Pour chaque nom d 1 action ainsi determinee, le moteur; 
de filtrage 1 decide d T aj outer ou de- ne pas a j outer une 
ligne dans la table 53 en fonctipn des criteres qui 
suivent . 

20 Lorsque plusieurs actions de la table de liens, par 

exemple 61, peuvent §tre declenchees simultanement , le 
moteur de filtrage insere dans la table 53 en respectant 
l T ordre defini par la table de liens 61, une copie de la 
ligne qui correspond au nom d' action determinee dans la 

25 table 61. Si une copie de cette ligne existe dej& dans la 
table 53, le moteur • de filtrage supprime la ligne de 
filtre correspondante dans la table 54 de fapon a 
commander une nouvelle evaluation du filtre si besoin est. 
Lorsqu'une seule action de la table de liens, par 

30 exemple 62 ou 63, est declenchable, a savoir 1 ? action la 
plus prioritaire avec l'etat valide ou l 1 action par 
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defaut, le moteur de filtrage insere dans la table 53 en 
respectant l'ordre d6fini par la table de liens 62, 63, 
une copie de la ligne qui correspond au nom d 1 action 
determinee dans la table 61 si et seulement si 1' action 
determinee est plus prioritaire que l 1 action declenchable . 
Si une copie de cette ligne existe dej& dans la table 53, 
le moteur de filtrage supprime la ligne de filtre 
correspondante dans la table 54 de fa<?on a commander une 
nouvelle evaluation du filtre si besoin est* 

L'etape 117 est execut^e lorsque toutes les regies de 
sens qui le necessitent, ont ete evaluees dans le 
processus decrit en reference a la figure 4 pour les 
regies de sens naturel et de fagon supplementaire dans le 
processus decrit en reference a la figure 5 pour les 
regies de sens antinaturel. 

Dans I'etape 117, le moteur de filtrage transmet le 
paquet regu au moteur d' actions 2, 

Le moteur d 1 actions 2 pointe sur la table 53 de la 
structure de donnees 50 de la connexion courante. En 
fonction des etats associes en table 54 aux noms de 
filtres associes en table 53 aux noms d 1 actions, le moteur 
d f actions 2 decide des actions a declencher ou a ne pas 
declencher • 

Lorsque plusieurs actions de la table de liens, par 
exemple 61 , peuvent etre declenchees simultanement , le 
moteur d' action declenche toutes les actions dont le nom 
est associe en table 53 a un nom de filtre a 1 1 etat valide 
en table 54 ou lorsqu'il n' existe aucune action dont le 
nom est associe en table 53 a un nom de nitre £ 1 1 elcrb- 
valide en table 54, toutes les actions dont le nom est 
associe en table 53 a un nom de filtre a l'etat incertain 
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en table 54 ou une action par defaut selon une politique 
de declenchement predefinie pour cette table de liens. 

Lorsqu'une seule action de la table de liens, par 
exemple 62 ou 63, est declenchable, a savoir 1' action la 
plus prioritaire avec l'etat valide ou 1' action par 
defaut, le moteur d' actions 2 declenche 1' action dont le 
nom est associe en table 53 a un nom de f litre a l'etat 
valide en table 54 ou lorsqu'il n'existe aucune action 
dont le nom est associe en table 53 a un nom de filtre a 
l'etat valide en table 54, 1' action par defaut. 

Le moteur d' actions declenche chaque action en 
conformite avec la definition qui en est donnee dans la 
base de donnees 6. Comme vu precedemment , certaines; 
actions declench6es sont susceptibles de modifier lef. 
contenu de l'entete ou du corps du paquet. Ensuite, lev 
moteur d' actions 2 transfere en sortie 7, le paquet ayant 
subit les differentes actions declenchees. 
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Revendications . 



1 . P r oc§d4"pour^ dicl^ncfier au~moyerr - d J -un -d-i-spo sA*i-£~-*de~. 
traitement numerique (1/2), au moins une action sur des 
donnees de communication numerique lorsqu'elles 
appartiennent a un m§me flot sdmantique pour lequel ladite 
action est pr6vue, caracterise en ce qu'il comprend des 
etapes dans lesquelles: 

- ledit dispositif (1,2) est alimente avec au moins un 
filtre a trois etats possibles qui resultent d'une ou 
plusieurs conditions sur un ou plusieurs attributs 
protocolaires specifies pour ledit flot semantique, un 
etat dit valide correspondant a des valeurs d'attribut 
protocolaire qui confirment que la ou les dites conditions 
sont verifiees, un etat dit invalide correspondant a des 
valeurs d'attribut protocolaire qui confirment que la ou 
les dites conditions ne sont pas verifiees, un <§tat dit 
incertain correspondant a une absence de valeurs 
d'attribut protocolaire pour confirmer que la ou les dites 
conditions sont ou ne sont pas verifiees, chaque attribut 
protocolaire etant specific par une suite ordonnee de noms 
de protocoles utilises dans le flot semantique et par un 
nom de parametre vehicul6 par un protocole dont le nom est 
indique dans ladite suite ordonnee de noms de protocoles; 

- le dispositif de traitement numerique (1) applique (108) 
le filtre a trois 6tats f sur les dites donnees de 
communication tant que ces donnees n'ont pas procure de 

- valours — H^i-1-ri but protocolaire autres que cell es dont 
resulte ledit etat incertain du filtre; 

- le dispositif de traitement numerique (2)- declenche 
ladite action lorsque ledit etat valide du filtre resulte 




de valeurs d'attribut protocolaire procurees par les 
donnees de communication. 

2. Procede selon la revendication . 1, caracterise en ce 
que, pour appliquer le filtre sur lesdites donnees de 
communication, 

le dispositif de traitement numerique (1) envoie 
successivement l'un des dits attributs protocolaires a une 
interface protocolaire (40, 41, 42, 43) attribute au 
protocole indique dans la suite ordonnee de noms de 
protocoles, (109) jusqu'a ce que l'etat du filtre soit 
valide ou invalide ou jusqu'a avoir envoys tous les* 
attributs protocolaires, 

- I 1 interface protocolaire (40, 41, 42, 43) recherche dans 
les donnees de communication, la valeur du parametre 
specif ie et transmet cette valeur au dispositif de 
traitement numerique s'il la trouve, 

- le dispositif de traitement numerique (1) evalue l'etat 
du filtre qui correspond a la valeur ou a 1' absence de 
valeur transmise par 1' interface protocolaire (40, 41, 42, 
43) . - 

3. Proced6 selon la revendication 1 ou 2, caracterise en 
ce que chaque filtre pour alimenter ledit dispositif de 
traitement numerique, est defini par une combinaison 
logique de regies dans une premiere table (64), chaque 
regie 6tant definie dans une deuxidme table (65) par une 
expression de verification comprenant au moins un 
operateur de comparaison dont un argument est l'attribut 
protocolaire. 



1er depot 

# • 



4. Procede selon les revendications 2 et 3, caract6ris6 
en ce que pour evaluer I'etat du filtre qui correspond & 

la valeu r 6 d — a l J -absence da. . yAl^L^L^^ transmis e par 

I 1 interface protocolaire, le dispositif de traitement 
5 numerique evalue 1 1 6tat d T au moins une r&gle dans la 
combinaison logique en fonction de la transmission de 
valeur puis I'etat donn§ par la combinaison' logique 
appliquee aux etats evalues de regies. 

10 5. Procede selon l'une des revendications pr6cedentes, 
caract6rise en ce qu'il comprend une etape (103) dans 
laquelle les donnees de communication numerique sont 
scrut6es pour detecter tout changement de valeur d f un 
attribut protocolaire de fagon a permettre d' evaluer un 

15 changemen-t d'etat du filtre qui correspond au changement 
de valeur. 

6. Systeme informatique pour declencher au moins une 
action sur des donnees de communication numerique 
20 lorsqu'elles appartiennent a un meme flot s6mantique pour 
lequel ladite action est pr6vue, caracterise en ce qu'il 
comprend: 

- un dispositif de traitement numerique const itue d'un 
moteur de filtrage (1) et d'un moteur d f actions (2) ; 

25 - une base de donnees (6) pour alimenter le moteur de 
filtrage (1) avec au moins un filtre a trois etats 
possibles qui resultent d'une ou plusieurs conditions sur 

un ou plusieur s attributs protocolaires specifies pour 

ledit flot semantique, " ' — 

30 - au moins une structure de donnees (50, 51, 52) pour 
repertorier un etat dit valide correspondant a des valeurs 
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d'attribut protocolaire qui confirment que la ou les dites 
conditions sont verifiees, un etat dit invalide 
correspondant a des valeurs d'attribut protocolaire qui 
confirment que la ou les dites conditions ne sont pas 
verifiees, un etat dit incertain correspondant a une 
absence de valeurs d'attribut protocolaire pour confirmer 
que la ou les dites conditions sont ou ne sont pas 
verifiees, chaque attribut protocolaire etant specifie par 
une suite ordonnee de noms de protocoles utilises dans le 
flot semantique et par un nom de parametre vehicule par un 
protocole dont le nom est indique dans ladite suite 
ordonnSe de noms de protocoles ; 

- des moyens (100) de reception des donnees de? 
communication, utilisables par le moteur de filtrage (1) • 
pour appliquer chaque filtre necessaire sur les dites" 
donnees de communication tant que ces donnees n'ont pas. 
procure de valeur d'attribut protocolaire autres que 
celles dont resulte ledit etat incertain du filtre; " : 

- des moyens de transmission (117) des donnees de' 
communication, utilisables par le moteur d' action (2) pour 
declencher ladite action lorsque ledit etat valide est 
contenu dans la structure de donnees (50, 51, 52) . 

Systeme informatique selon la revendication 6, 
caracterise en ce qu'il comprend une interface 
protocolaire (40, 41, 42, 43) attribuee a chaque protocole 
utilisable dans le flot semantique, agencee pour recevoir 
du moteur de filtrage (1), les attributs protocolaires 
definis pour le protocole auquel 1' interface protocolaire 
est attribuee; 
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- 1' interface protocolaire (40, 41, 42, 43) etant agencee 
pour rechercher dans les donnees de communication, la 
valeur du" ^parametre ~sp&c±t±& — e fe — pe«~ txa n smett re, _cett e 
valeur au moteur de filtrage (1) s ' il la trouve, 

- le moteur de filtrage (1) etant agence pour evaluer 
l f 6tat du filtre qui correspond a la valeur ou a lVabsence 
de valeur transmise par l 1 interface protocolaire (40, 41, 
42, 43). 

8. Systeme informatique selon la revendication 6 ou 7, 
caracterise en ce que la base de donnees (6) comprend une 
premiere table (64) qui contient une combinaison logique 
de regies pour chaque filtre, et une deuxieme table (65) 
qui contient pour chaque regie, une expression de 
verification comprenant au moins un operateur de 
comparaison dont un argument est l'attribut protocolaire. 

9. Systeme informatique selon les revendications 7 et 8, 
caracterise en ce que pour evaluer l'etat du filtre qui 
correspond £ la valeur ou a l 1 absence de valeur transmise 
par l 1 interface protocolaire, le dispositif de traitement 
num6rique est agenc6 pour evaluer l'etat d'au moins une 
regie dans la combinaison logique en fonction de la 
transmission de valeur puis l'6tat donne par la 
combinaison logique appliquee aux etats evalues de regies, 

10. Systeme informatique selon l'une des revendications 6 
a 9 j carag £^ ris6 en ce que la b ase de donnees (6) comprend 
au moins une troisieme table (61, 62, 63) contenant 
plusieurs noms d 1 actions prevues chacune pour un flot 




semantique different auquel est associe un filt 
specif ique. 
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Entree 
Paquet 




► 



3 

1. 



Extracteur 
connexion 



100 

/ 



40 

/ 41 

H / 42 



Reception 



Tnf^rfQr*^ 



Interface 
attributs 
protocolaires 
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1 



Moteur 
filtrage 



117^ 



Transmission 



Moteur 
(Tactions 



V 



Connexions 
en cours 



A 




Base de 
donn6es 
d'actions 



^51 
^52 



Etats pour 
connexion 



<=3 



V / 



Sortie 
Paquet 



• 



Liens de mesure 


Releve 1 


Fi 


Releve 2 


Fj 


Relev6 i 


! F2 


Relev6 k 


Fl 


Releve q 


def 


/ 

66 


/ 
67 


Liens de pare-feu 


rejette 


Fk 


6carte 


Fj 


accepte 


def 


66 


/ 
67 


Liens de service 


File 20 Kb/s 


Fn 


File 50 Kb/s 


Fl 


File 10 Kb/s 


F3 


File 16 Kb/s 


Fi 


File 20 Kb/s 


def 


66 


/ 
67 
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63 



Filtres 




Fl 


Et ( Ou (Rl^ion Ri)) 




F2 


Non ( Et (Rm,Ou(R2, 




F3 


Ouex(Ri,Et(R2,non 




Fi 


Et (Rk,Et (R3,non Ri)) 




Fj 


Ou(Rj,Et(Rl,ET(Ri)) 




Fk 


Et(Rk,Ou(Rl,non 




Fn 


Ou(Et(Rl,nonRi)) 
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Regies 




Rl 


Attributl = valeurl 




R2 


Attribut2 < valeurl 


A 


R3 


Attributl !=valeur3 


A 


R4 


Attributl = valeurl 


N 


Ri 


Attribut i - valem- x 


N 


Rj 


Attribut j >= valeur j 


N 


Rk 


Attribut k > valeur2 


A 


Rtn 


Attribut3 <= valeur i 


N 


si 
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Liens de connexion - 


Relev6 i 


F2 


Releve k 


Fl 


Releve q 


d6f 


rejette 


Fk 


accepte 


def 


File50Kb/s 


Fl 


File lOKb/s 


F3 


File20Kb/s 


def 
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Etats filtres 


Fi 


-1 


Fj 


-1 


F2 


1 


Fl 


0 


Fk 


0 


F3 


0 
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Etats regies 


Rk 


0 


R3 


-l 


Rj 


-l 


Rl 


-l 


Rm 


-l 


Ri 


0 


R2 


1 
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49 
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-1 


1 


0 


-1 


-1 


-1 


-1 


1 


-1 


1 


0 


0 


-1 


0 
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-1 
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-1 
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0 
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1 


1 


1 


0 


0 


1 


0 


9 5 


Non 


-1 


1 


0 
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-1 
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